5 4 م 
المراجعه الذهائيه : 
الصف الثاني الثانوي - الفصل الدرادسي الثاني ۲۰۲۳ 


إعداد وتصميم/ جروب فريق أصدقاء الكببيوتر -أ/ايبياسمين شعيب 


مراجععةليالةلإمتحان 


مفهوم التكرار ومأامهه ا 
بعض لغة التكرار فى لغة ٥۴١۲‏ 
قد نحتاج في بعض البرامج إلى تكرار كود معين عدة مرات. أو تكراره لحين تحقق 
PHP a E E‏ . 


نحتا إلى تكراركود معين يتعامل مع سجلات الجدول حت تحقق الشرط أن 
ل 
وتوفرلغة ۲۴۳٣۶‏ جمل التكرار منها : 
(For - While - Do.. While )‏ 
جملة :While‏ 


مثال: 
كتابة كود يطبع الاعداد من ٠٠١:١‏ بلغة مام . 


php )يداية كود‎ ١ 

۲ )متغير ييدأ يالقيمة 

٣‏ )تتقيت جميع الاوامر قى جملة التكرار 
والتي تظهر بين القوسين ( 4 طالما أت 
الشرط صحيح . أي طالما قيمة المتغير × —< VYhile ($x‏ 
آقل من أو تساوي - - IO0) ١‏ 
)يداية جمل التكرار 1 
5 اة كيم الجخ Echo ($x):‏ 
اال الى مدای وديف ری كود Echo ("<Brz="):‏ 
اله يداخل كود (php‏ يه toe‏ 
۷ )زيادة العداد أو المتغير يقيمة١‏ 
۸ا جسقالستكرار 1 
5 )عماية كود php‏ = 


من الكود السابق نلاحظ الأتى: 


PHP 
x= I; 


-ان الفرق بين هذا الكود وما درستة من قبل هو الصياغة 5/112 الخاصة بلغة 


php. 

-مدى الأختصاروالبساطة في طباعة الأعداد من ٠٠١:١‏ حيث تعنى جملة ٥اإ۷‏ 
تكرارالطباعة طالما أن الشرط 

-(قيمة المتغير أقل من أو يساوى ٠٠١‏ )صحيح ' 1:6 ". 


1 


بالسجل هو نفس المصطلح الذى يتم البحث عنه أو تعديله . 


طباعة ناتج جميع الأعدادمن ٠١:١١‏ بأستخدام لغة مام 


2100 


$x = 1: 

$total = 0: , 
while( $x <= 100 
1 


total = 560681 + $x; 
xt; 
} 
الناتج هو " ۸0م‎ ": 
echo "<br>"; 
echo $total; 


علامة // تعنى أن ما يليها يعتبر ملاحظة ولا يتم تنفيذها 
؟- جملة:هآ 0 
مثال: 
طباعة األعداد من ٠٠١:١‏ كما يلي: 
شرح الكود: <PHP‏ . 
۱ )بداية كود For ($x = |; $x <= 100; $x ++) php‏ . 


8 (Arguments) )جملة ۲٥اوتحتوی على ثلاثة معاملات‎ ۲ 
„ ECNO (9X); 
. Echo ("<Br>"); $X=1 


بداية العداد المتغير بالقيمة١.‏ 1 
$x<=100‏ ف 
يتم اختبارشرط أن أقل من أو تساوي ٠‏ .حيث يتوقف التكرارإذا كانت قيمة 
المتغير:؟ أكبرمن ٠٠١‏ 

$x++ 

زيادة قيمة المتغير بمقدارا. 

< )غ. )ة. )1 )أوامر الطباعة والتى يتم تكرارها طالما أن الشرط فى جملة For‏ 
صحيح .111 
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5 
1- جملة Do {} While Do{ } While‏ تستخدم فى تفيذ عدد غير محدد أو معلو م من التكرارات وتبدأ فى تنفيذ الحلقة 
يمكن أست:ة ام جملة Do...While‏ لطباعة الأعداد من ٠٠١:١‏ التكرارية مرة واحدة قبل اختبار الشرط فإذا تحقق 1۳۷8 يتم التكرار تنفيذ الأوامر فى 
الحلقة حتى يصبح ناتج الشرط ۴|58 يتم التوقف عن التكرار والخروج من الحلقة 


بداية كود م١ام‏ 0 


(مثال: طباعة القيمة الأبتدائية للمتغير). 


<PHP 

$x = |; 

DO 

{ 

Echo ($x: <BFr™ ) 
: Ft; 

/ 

While ($x < = 100); 
(> 


(١ 
١ "لسر مع ل يداية العداد بقيمة‎ 
: اا‎ 
)ندآية حمل التكرار الكزد ا‎ 
اعلان عن جدول‎ <Table> </Table> ه )طباعة قيمة المتغير الأنتقال الى السطر التالى‎ 
اعللاق عه صف‎ >< </> ١ ابر المتغير بقيمة‎ 
اعلان عن عمود أو اعمدة‎ T> Mz ۸))شرط التوقف عن التكرار إذا زادت‎ 
بداية الكود‎ <? Php ١ قيمة المتغير (العداد)عن‎ 
)إا الكود‎ )٩ 
نباية الكود‎ 2< 
نخدم ف تنفيل علد غير محدد أو علوم مسبغا من التكراان إل ذا نحفق الشرط‎ ۰ 
Include (“Header.Php”) ا‎ E While) 
: ألافه نبأ أخنبا الشرط الردنجفغه فإذاكان الان لأ‎ 
بن تفي جمل النكرر الي له وبنير هذا اتكرا طلا أن الشرط بنعفق أماإذا‎ 
كان الشرط 462196 لايم تنفد العلفةالتكرية‎ 
ثال:|لبعث ف فراع اليانان والبعث ق الأأزين).‎ 


كت كن امع كو إل امن حدر 


Including Header & Connection 
Pages With The Data Base Include (“Connection.Php”) 


0 اعلان عن متغير 
NAMES '"0788”"(‏ 527" دالة للتعامل مع البيانات باللغة العربية 


mysql_query‏ دالة د تستخدم فى تنفيذ الأستعلام ووضع ناتج 
سنغلم ل نشب علد معلا رر دين اران ونل بس طريقا جیا الأستعلام فى متغير 


إل * مام البحث عن جميع حقول جدول البيانات 
ل فانرا لوا عشرمران) While‏ جملة تكرار 
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echo‏ طباعة 
[ نباية الكود 
ie) 9_۴] submit 1 (‏ 1 التأكد من الضغط على زر ارسال 


$Š num‏ فية السجات 


<br>‏ سطرجديد 
<a href ></a>‏ 


عمل ارتباط تشعى بين الصف 


يع عب جب ل ب يوي والذع 
تب عليه العديد من الأضرار والنتائج السلبية. ومنها: 

- سرقة أو فقد بيانات هامة. مما تؤدى إلى خسائر ومشكلات على جميع 

المستويات. 

- الحصول على بيانات مؤ سسية أو شخصية وما لهذا من أضرار. 

- عرض محتوى أخر غير ملائم قد يحتوي على توجهات سياسية أو دينية أو 

أخلاقية غير مرغوبة. 

- تشويه صورة المؤ سسة أو الشخص صاحب الموقع بشكل عام مما 

إلى فقدان ثقة المستخدمين والزائرين. 

مفهوم الاختراق Penetration‏ 

اختراق الموقع Website Penetration‏ ويzبر‏ عن عادة ب Website‏ 

ومأكاءد1! وذلك بإستغلال المخترق :1361»6 ا ثغرة أمنية أ وبرمجة ضعيفة 

ق الحصول عل لاحر التحكم في إدارة الموقع والتعامل مع با بي 

صورة (عرض - حذف -تعديل ). 

طرق حماية مو اقع الويب: 

١-حماية‏ على مستوع الخادم ( :56/6 ) (الخادم المستضيف للموقع 
:(Web Hosting‏ 


مرق اوور 
FAP‏ 
ر 
حماية الموة قع هنا مسؤلية الخادم أو الجهة المستضيفة للموقع > حيث 
تقوم بإعداد اد خيارات الأمان بشكل أكثرتحكما وتتحمل مسئولية كثيرمن 
التحديثات خصوصا في نظم تشغيل الخادم. 
؟ -حماية على مستوع مطوري الموقع 
رورو الموقع والمسسنو لون عن ره هم المسئولين عن الحماية من 


: التحقق من المدخلات قبل تخزينها في قاعدة البيانات. 

. تشفيركلمات المرور. 

: إدارة مجلدات الموقع الهامة بكلمات سر قوية. 

. تحديد صلاحيات المستخدمين بشكل صحي وواضح . 

بعض إحتياطات الأمان للحفاظ على تأمين الموقع: 

|- تحديث البرا امج بصورة مستمرة Keep software upto date‏ 

يجب التأكد من التحديث المستمر للبرا مج المستخدمة في | دارة وتصميم 
بره كانت برامج نظم تشغيا الخاد أوائ رات أخرى كول كل 

Erorr messages TET ۲ 

عند نشرالموقع قد تظهر رسائل خطأ ٠٣۲٥۴۲‏ مثل عدم تحق الأتصال 
بقاعدة البيانات أو عدم حفظ المصطلح بالجدول بشكل صحيح. لذلك من 
الضررورى التعرف على الأخطاء المحتملة و الحرص على إخفائها لأن هذه 
١‏ لأخطا ء تجعل الموقع ضعيف و أكثر عرضه للإختراق ويجب استبدال أي 
خطأ برسالة أخرى يتم عرضها على المستخدمرمجيا . 

مثال: 

تظهر هذه الرسالة عند استخدام متغير لم يتم تعريف 


Notice: Undefined varıable: ss n C:lxampp htdocs dictionary _tvitestl.php on line 14 


أي لابد من توقع الخطأ والتعامل معه برمجيا من خلال رسائل معدة بعناية 
ولا توحی للمستخدم بای معلومات قد تستخدم في الاختراق. 

مثال :عند و جود خطا في كلمة السريمكن إعطاء رسالة "اسم المستخدم 
أوكلمة السرغير صحيحة". 
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' -التحقق من صحة البيانات المدخلة من المستخدم (زائر الموقع ) أنامدا 

Data Validation 

أن عدم التحقق من البيانات المدخلة يعطى الفرصة لأختراق الموقع. وذلك 
بادخال مدخلات تتسبب في الأختراق, ولذلك فإن التحقق من صحة البيانات 
المدخلة من المستخدم من أهم قواعد الحماية من الأختراق. 

مثلا: : التحقق من احتواء الحقل على قيم لا تزيد عن عدد محدد من الأحرف أو 
التحقق من أن الحقل غير فارغ, وذلك باستخدام جملة !! فى اكواد اللغات 
المستخدمة للتحقق من صحة البيانات. 

يمكن التحقق من صحة البيانات على مستويين: 

الأول: جھازالخادم ( server‏ )بأستخدام كود مثل ملام 

ثانيا: جهاز العميل ( 1مهنذاء ) بأستخدإم كود مثل 521101 21/2[ 

مثال: يستخدم الكود التالى للتحقق من أن الحقل غیرفارغ باستخدام 
كود م١ام‏ كما قمت بتنفيذه من خلال كود الموقع. 
IF ($Şterm !== "" && Ş$trans !== "" && $defe !-- "" &&‏ 

!empty($file) 


1 الكود الذي يتم تنفيذه عند التأكد 
منان المتغيرات السابقة غير فارغة 
! 


-كلمات المرور Passwords‏ 


كلمات المرور يجب أن تكون معقدة نوعا ما حتى يصعب على المخترق 
اكتشافها. وخاصة كلمة مرور الخادم /ع/اء5.وكلمة مرور 20103 
الخاصة بالموقع. وكلمات مرور قاعدة البيانات. 

بالنسبة لكلمات المرور الخاصة بمستخدمي الموقع. يمكن إلزام المستخدم 
بإدخال كلمات مرورذات مواصفات معينة مثل عدد الأحرف لا يقل عن ثمانية, 
و وجود حروف كبيرة مع أرقام و علامات خاصة. 

ملاحظة: وذلك باستخدام إحدى أساليب التشفيرالمتاحة فى لغة 
Encrypted‏ یجب حفظ كلمات المرور دائما وأبدا مشفرة مدام مث :دالة 
Salt Password ( SHA‏ ) أودالة 1/105. 


۵- تجنب إدراج جمل 501 وتعرف عادة ب ( 1016611007 501 ) خلال 
التعامل مع الموقع: 

قديحاول المخترق ادرا ج معامل خاص 212176161 داخل جملة 501 من 
خلال نموذج إدخال البيانات بالموقع ليتم تنفيذها على قاعدة البيانات بدون 
علم مصمم ومسؤل الموقع. وبذلك يتم تغيير جملة 501 لتعطى نتائج 
اخرى يستغلها المخترق استغلال سينا . أو عمل تعديلات غير مرغوب 
بجدول البيانات. لتأمين ذلك نقوم باستخدم الدالة 
escape_real_mysql‏ 51109 لمنع إدخال جملة ١50لقاعدة‏ البيانات 
حتى لا يتم تنفيذها على قاعدة البيانات. 

١‏ - تجنب كتابة كود 55( 561101100 Cross Site‏ ) عبر الموقع 

أن عدم وجود برمجة للتحقق من المدخلات وا لمخترق لكتابة الكود فى 
الموقع قد يؤدى إلى إدراج المخترق كود فى صفحات الموقع مما يترتب علي 
أثارسلبية ومخاطر على كل من المستخدم واصحاب الموقع. 

مثال: 


بفرض وجود نموذج يسمح للمستخدم بإدخال تعليق 00117111611 و عرض 
التعليقات بعد ذلك بشكل ناجح , يستغل المخترق فى إدخال كود جافا 
سكريبت 1م5621 2هل ملاو إرسال التعليق إلى ألخادم Server‏ 
يخزن هذا الكود في قاعدة البيانات. وعند عرضة في صفحة !1107 يتم تنفيذ 
هذا الكود. مما قد يعيد توجيه المستخدم إلى صفحة أخرى ذات محتوى 
سيء أو صفحة اصطياد RES‏ كم وي 
على بيانات هامة من زائر الموقع مثل كلمة سر أو رقم فيزا كارت). و يمكن 
تجذب ذلك باستخدام أسلوب البرمجة المناسب (مثل عدم السماح بأي 
كود م في حقل التعليقات). 

File Uploads رفع الملفات‎ -۷ 

السماح برفع ملفات إلى موقعك يحتوي مخاطرة كبيرة يجب تفاديها باتباع 
الأحتياطات البرمجيةٌ الالزمة. فقد يحتوي الملف على كود Script‏ يتم 
تنفيذه بمجرد فتح الملف على الخادم وبالتالي يصبح موقعك ضحية 
للمخترق. ويتم علاج هذا الأحتمال بإجراء اختبار للملف المرفوع . 
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مثال: للتأكد من هوية الملف : فإذا كان ملف صورة فيجب التحقق من هوية 
الملف حيث توفر لغة مام العديد من أساليب البرمجة للتاكد من هوية 
الملف كما بالكود التالى: 


file = $_FILES['uploadedfile']; 
ŞallowedExtensions = array('jpg', jpeg’, 'gif','png'); 
if (!in_array(end(explode('.',$file['name'])),$allowedExtensions)) 
{ 
e٥۸٠ ,9م[:عفوا...الملفات المسموح برفعها هي'‎ jeg, gif, png; 
exit(0); 
} 


مثال: :للتأكد من حجم الملف المراد رفع 
للتحقق من حجم الملف الذي يتم رفع على جهاز الخادم من خلال الصفحة 
بحيث الا يزيد حجم عن ١(‏ ميجابايت) نكتب الكود كالتالى: 
(:'خطا : حجم الملف اكبر من ١‏ ميجابايت ' F (Şfile['size'] > 1024000( {echo‏ 
الدالة/ا20121 : 


تقوم الدالة بإنشاء مصفوفة جديدة تحتوي على مجموعة من العناصر. 
الدالةر ه۲۲ :in‏ 


cE 


( عناص ر المصفوفة . العنصر المراد البحث عن بالمصفوفة)ره١١2_ ١١‏ 


التحقق من وجود المعامل األول داخل عناصر المصفوفة (المعامل الثاني) 
الدالة ٠٣١‏ : 
تعتبرمن دوال المصفوفات وتقوم بإرجاع قيمة العنصر االخيرمن مصفوفة. 


الدالة lodeاexp:‏ 
المعامل الثانى 


,$file['name’]) 


3221-9 


( Secure Sockets Layer) SSL طبقة الأتصال الأمن‎ -/ 

بروتوكول لتدعيم التعامل الآمن بين خادم الويب 5٥۲۷۴۲‏ داع لالا ومستعرض 
الأنترنت :5101/5 داع لالاعن طريق وسيط أو طرف ثالث يسمى Certificate‏ 
Authority ) ©۸ (‏ ويمكن ترجمتها بجهة التصديق والتي بدورها توفر صفحات 
آمنة تستخدم بروتوكول 

5 ! بدلا من 1۲۲۳۲۶ وخصوصا للمواقع التي بها تعاملات مالية أو نماذج 
بيانات هامة. 

https://www.google.com.eg مثال:‎ 


9 -استخدام تطبيقات وأدوات تأمين مواقع الويب Website Security Tools‏ 
E‏ من تصميم الموقع يجب اختبارتأمين الموقع, > والطريقة الفعالة 
استخدام تطبيقات أو أدوات تأمين الموقع ضد الأختراق باسخدام 
وا واساليب مشابهة لما يقوم به المخترقون. وتسمى أ حيانا اختبار 
الأختراق 
Penetration Testing )‏ أو Pen Testing‏ ( 
يوجد العديد من هذه التطبيقات التي تقوم بإختبارتأمين الموقع ضد الأختراق 
منها ما هو مجانا أو مفتوح المصدر. 
أمثلة من هذه التطبيقات: 
-١‏ 0061/25: يعتبر من أ كثر التطبيقات مفتوحة المصدر استخداما لأختبار 
تأمين الموقع. 


؟- :Netsparker‏ هو جيد لأختبار ا 50 1010أع هزم و اختبارSS×.‏ 
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تأمين موقع قاموس المصطلحات المصور. يتم من خلال الأتي: 

١-تسجيل‏ مستخدمىي الموقع وذلك بانشاء (صفحة تسجيل مستخدم جديد 
8 ) وحفظ بياناتهم في قاعدة البيانات. 

-التاکید على تسجيل الدخول 06113 اليسمح بعمليات الأدخال أو التعديل 
أو الحذف ويتم ذلك بانشاء 
(صفحة تسجيل دخول .(signin.php‏ 
۳ -تشفير Encrypt‏ كلمة المرورالخاصة بأي مستخدم. 


إنشاء صفحة تسجيل مستخدم جديد مام.وع؛ 
إدراج نموذج يحتوى على بعض عناصر التحكم فى ( We‏ 655100:م»اع ) 


أهمية النموذج وكيفية عمل : 

النموذج ۴٥۲٣۳‏ يستخدم لتمريرأو إرسال كافة بيانات النموذج الموجودة في 
عناصر التحكم من مستعرض الويب إلى الخادم .Web Server‏ 

-> ويوجد طريقتين لإرسال بيانات النموذج و هما: 


<form method="GET'> 
<form method="POST'> 


- البيانات غير سرية 
لأنها تظهر في شريط 
عنوان شاشة 


٠ 
ڍر ل‎ 


في نافذة خصائص النموذج ۴٣١‏ تم تحديد القيمة 051 للخاصية 


Get ولم يتم تحديد القيمة‎ Method 


Tag Properties * CSS Properties 


EH H<“ 
<form> 
= Attributes 

î action 

¥ method 

acceptcharset‏ ازور 

__ î accesskey 

سس 8 1 


= Attributes 
î action 
fF method 
fî acceptch... 
ê accesskey 


إعداد وتصميم/ جروب فريق أصدقاء الكمبيوتر - أ/ياسمين شعيب 


<html محوحس زثارا”-وصلسه‎ w3.org/ 1999 "لتسادل5‎ 
<head> 
4 <meta content="en-us" http-equiv="Content-Language" 
<meta Cc ="texthtmE charset=utf-5" hitp-equiv="Content-Type” 


سل اتر کی 8 session _sftart()‏ 


1 ج‎ 2> head> 
داخل كود‎ >‌ەe>s>اoص‎ $ <body dir"ril" 
الصفقحة‎ ١ > 


= ے‎ ?php <span lang=”ar-e§*><strong><spaı class=" sؤy|¢2”>مدختسم />جديد :رون اتسجيل‎ span> > br class=” style2”>>N/sirong> 
تقل > جي‎ 
Header. php Include “header.php” 3 form method="post" action="reg.php" 


2-> <span سم الستخدم<"ومرىح"حعودرها‎ spp: p> حمومة‎ span "كدعو" عهيمها‎ 
7 5 span><span lang="ar-eg">& nbsp; 
input ıname="txt{_user”" style="width: 307px" type="text" ><br > <br > 
ةملك8ءn‰(5p: :مداو المرور‎ nb Sp: :مد داصق :مه دعق‎ </span> < pa 
span lang="ar-eg">&nbsp;<put عا "عع ونون‎ pass" style="widtl: 307px" tpe="password” > Enbsp:&nbsp;&nl 
>< >» < تاكيد كلمة المرور‎ 
<?php 20 input ايحم‎ "txt_con” Sty ا‎ 5 307px” 2 . br > و‎ 2 : 
a ır 21 <sirong>&k nbsp: &nbsp;knbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp:&nbsp;&nbsy 
Include( connection.php 3 22 <input class="style3" name="Submit1” style="width: 149px" type="submit” vahıe="Jıجnî"></strong><br‎ 


2> 


submit [((‏ “5941 هحر_5)؛ 143556 تستخدم جملة]] 
اضف كود ۴۳۹۶ مكان الأرقام المشاراليها فی نمط كود ا1۲۸ كما يلى: للتحقق من الضغط 
ب 5 على Submit jj‏ 


stîxt users 20571] ’txt user]: 
ملاحظة لايد آت يكتب هذا الكود في يداية الصقحة كيل الكود‎ 


<?php 
ştxt_pass=-$_POSTI'txt pass']; an in 


<?php 


sfx _ con=$_ POST txt “لقع‎ E a E 


9> 


ب بر Mysql_query(“SETNAMES’utfs’”):‏ 
"connection.php"™);‏ ت 


ifGsset{S POST['Submit1']) 
٤ 
Stxt_user=S POST['txt_ user]; 
Stxt_pass=S5 POST['txt_ pass]; 


Stxt_ con=$S POST['txt_con'}]; 


mysql_query("SET NAMES ‘utfS'"); 
Squery=mysql query("insert into users values(","Stxt_user’',"Stxt_ pass)™); 


١‏ إعداد وتصميم/ جروب فريق أصدقاء الكمبيوتر - أ/ياسمين شعيب 


into 4‏ ععكمة“المهياوق_أوكلاته د 58065 تستخدم إضافة 
05615 بيانات سجل جديد 
values(“,‘stxt_user',‘stxt_pass']"}‏ usersالى‏ جدول( 


( 


بقاعدة البيانات. 


بعد دراسة بيانات إجراءات العمل المحتملة في صفحة التسجيل وتأثيرها علي 
المدخلات في جدول 6:5 5لايتضح أن النموذج ۴٠۲۳‏ بهذا الشكل لا يوجد به أي 
مراعاة لقواعد التامين وذلك لألسباب التالية: 
ا-لايوجد تحقق من صحة ةَ البيانات ١21102110‏ 82 المدخلة مثل (قبول 
حقول فارغة - عدم اختبارتطابق كلمتي المرور... الخ) 
-١‏ حقل 51113176 بجدول 15215 يقبل التكراروهذا غير منطقي فلا يجب 
وجود أكثرمن مستخدم بنفس الأسم. 

۳- تظهر كلمة المرور واضحة بالجدول دون تشفير. 

-التحقق من عدم ترك أي حقل فارغ ا ا بكود مدام والذي يتم 


Server) تنفيذه‎ 


<?php 


inchude("connection.php"); 
ifisset(S POST[ Submit!'])) 
1 


أ 
Stxt_user=S$_POST['txt_user'];‏ 
Stxt_pass=$_POST['txt_pass'];‏ 
Stxt_con=$_POST[txt_con'];‏ 


if(Stxt_user !=— "" && Stxt_pass !== "" && $txt_pass == Stxt_con) 

1 

1 

mysql_query("SET NAMES :(""5كأنا'‎ 

Squery=mysql_query( "insert into users values(",'Stxt_user’, 'Stxt_pass’)"); 
conditional } 
statement else 

{ 


۾>';large "<label id=" Label1' style='color. #FF0000;font-size:‏ ت 
:"<12061> يجب ادخال اسم المستخدم وكلمة المرور وأن تكون كلمتى المرور متكاقين 


Require 


a iT 


SEE 


users يجدول‎ username 


انقر Structure”‏ 
يصفحة 7175001 كما تعلمت لعرض 
مواصقات الحقول للجدول و-بءونا 

انقر لجعل الحقل فر ید (عنوتدى ) 
لايقيل التكرار ِ 
يوجد العديد من الأساليب لتشفير كلمة 
المرور و صبع] لسْححدلم الدالة 01105 وحن 
إحدى الدوال التى تستخدم فى التشفير أي 
تغيير فى سلسلة حرفية من حروف 
وأرقام مقهومة الى حروف وأرقام غير 
مقهومة. 
الدالة : MDS (message —digest‏ 

algorithm] 


”- -تشفير كلمة المرور 


تسجيل الدخول والخروج signin .php/ sign out .php‏ 
خطوات إنشاء الصفحة: 
|- إفتح برنامج Expression web‏ وصمم صفحة باسم صم Sign in .ph‏ . 
۲- ادرج نموذج ۴٥۲۳‏ وادرج عليه عناصر التحكم 6011:015© 
كود 411/1 . P1۶‏ الخاص بننشا صفحة تسجيل الدخول 


5 / الخاص‎ P۳4۴ كود‎ ١ 


> تسجیل دخول مستخدم<2عؤيؤة”- وكساك موحد هومنو 


إعداد وتصميم/ جروب فريق أصدقاء الكمبيوتر - أ/ياسمين شعيب 


اضف كود مدام التالي مكان الأرقام المشار إليها في شاشة الكود السابقة: 


<?php 
include("connection.php"); 
mysql_query("SET NAMES 'utfS'"); 


Susern=$_POST['user']; 
$passw=$S_POST(['pass']; 
$passw=md5( $passw); 


SsqlI="select * from users where username='S$usem' && password= '$passw' " 
Squery=mysql_query($sqD; 
Snum=mysql_num_rows($query); 


( 


Srow=mysql_fetch_array(Squery); 
$_SESSION['username']=S$row ['username']; 
header("Location: index.php"); 

exit; 

} 


الكود الذي علن عن بدء 

جلسة” رن ءءء وللمستخدم في بداية صفحة 
تسجيل الدخولء وذلك لأن أي مستخدم للموقع 
ينبغي أن يدخل باسم مستخدم 

. password كلمة مرور‎ gısername 


(1) رقم‎ PHP code 


() رقم‎ PHP code 


Ş$passw = md5($passw) 


If({(Şusern!==*“"” &&Şpassw!==*“”) 


Şsql=“selectfrom users where 
username='‘$usern’ && 


r. 


password=‘$passw’'"'; 


السطر (الأول والثانى) لتضمين صفحة 
الأتصال بقاعدة البيانات وإظهار البيانات على 
شاشة المستعرض باللغة العربية بشكل صح 
» وقد سبق شرح . 

تستخدم فى اختبار الضغط على زر ¡it‏ bطbںu>ء‏ 
بالدالة غ5ع15 عند تحقق الشرط فى جملة ۴| 
ينفذ سطري الكود التاليين لجملة۴| حيث يتم 
تخصيص المدخلات(اسم المستخدم ‏ كلمة 
المرور) للمتغيرات بمووج2,,عولا5. 
تغيير فى سلسلة حرفية من حروف وأرقام 
مفهومة الى حروف وأرقام غير مفهومة. 


التحقق من أن عنصري التحكم (اسم المستخدم 
وكملة المرور) غير خاليين. 


من خلال جملةاءءاعء يتم البحث في جدول 
ومع ون بقاعدة البيانات عن اسم المستخدم الذي 
تم إدخال ووضع في المتغیر ہ٣عءں؟‏ وكذلك 
يتم البحث عن كلمة المرور التى تم إدخالها و 
وضعها في المتغير/2550م5 شريطة توافر 
الأسم وكلمة المرور مع وتطابقهما مع 
المدخالات. 


;)quary$(rows_صnum_ا@mys=صnum$‏ تستخدم قي تحديد عدد السجلات التي تم 


الحصول عليها ويتم تخزين العدد في 
المتغير ص uہ؟‏ . 


If($num==1)‏ أي أن هناك مستخدم واحد فقط يوجد بهذا 


إعداد وتصميم/ جروب قريق أصدقاء الكمبيوتر - أ/ياسمين شعيب 


الأسم وكلمة المرور الخاصة به في 

جدول ورعولا. 

ملاحظة:__إذا كانت قيمة المتغير صuہ؟$‏ 
تساوى ٠(‏ )فهذا يعنى عدم وجود سجل في 
جدول ء٣عءرباسم‏ وكلمة المرور المدخلة 

وتظل الصفحة كما هى. 


ثانياة: تصميم صفحة تسجيل الخروج مام. 1نا0 5101 باستخدام 
~?php : Expression web‏ 
session startO;‏ 
SESSION['username'] = ""';‏ _$ 
header("'"Location: index. php™:‏ 
exit;‏ 
pe‏ 


إجراءات تأمين الموقع 


بعد الأنتهاء من تصميم جميع صفحات الموقع وكذلك صفحات الدخول 
والخروج للمستخدم, لابد من تأمين الموقع وذلك بعمل التالي: 


التعديلات الالزمة في الموقع بما يتوافق مع أسلوب تسجيل دخول مستخدم 
كما يلي: 


-اضافة كود بدء الجلسة في بداية كل صفحة مطلوب تنفيذها للمستخدم 
المسجل دخول فقط .والهدف من ذلك اتاحة امكانية الحصول على اسم 
المستخدم المسجل دخول. 


<?Php 
session_start() 
2< 


<?php 
1f (#%_SESSION[ 'username'] == "") 
ا‎ 
echo (" <a href='signin.php'><span lang='ar-eg'>Jyéull Jıxuit/span> </a>"); 
echo ("énbsp; nbsp; «nbsp; nbsp; nbsp; nbsp; nbsp; "); 
:"مستخدم فبر مسجل" 10م‎ 
$_SESSION( 'username'] = ""; 
1 
else 
ا‎ 
echo (" <a href='signout.php'><span 13802 :["<3/»<مةمة/>تسجيل الخروع<'و8-مة'‎ 
echo ("&nbsp; nbsp; énbsp; nbsp; énbsp; nbsp; nbsp; "); 
echo ("pS ".,"مرحبا‎ " . $ SESSION['username']) | 


۱ 
< 
اعداد وتصميم/ 


شرح الكود 
الجملة الشرطية ۱۴ 

if(@$_SESSION['username']=='"”) 
مع العلامة© على أنها متغير.‎ ۲۲١۴ تتعامل لغة‎ 
تذكر أنه من قواعد لغة 5145 وضع علامة؟ قبل اسم المتغير.‎ 
متغيرفي ذاكرة جهازالخادم للتحق من كون المستخدم‎ $_Session 
سجل دخول أم لا‎ 
IF الشرط الخاص بجملة‎ 
يختبرهل اسم المستخدم يساوي " اانالا 8 انه فارغ من البيانات» وهناك‎ 
حالتين إما أن يتحقق الشرط أولا يثحقق تحقة‎ 


إذا تحقق الشرط " 5وع/ا": 
تصبح جارة "تسجيل دخول' 'ارتباطا ترذ تشعبي لصفحة التسجيل المسماة " 
ملام signin‏ " ويترك عدة مسافات ويطبع على صفحة المستعرض " 
المستخدم غير مسجل 'ويجعل متغير 56551010 قيمتة ااں بالكود: 
username']==‏ ']ل5_5855101. 
إذا تحقق الشرط ' :"No'‏ 


أى أن 7 يحتوي على قيمة أي اسم للمستخدم: فتصبح عبارة 
"تسجيل الخروج | ترتبآطا تشعبي لصفحة الخروج والمسماة 

sign out.php "‏ " ويترك عدة مسافات ويطبع على صفحة المستعرض 
رسرالة ترحيب. "مرحبا بكم' ' ثم يترك عدة مسافات ويكتب أسم المستخدم 
الذى قام باد خاله فى متغير 5655101 وذلك بالكود: 


Echo) مpكٻ "."مرحبا‎ ".$_SESSION[ username’]) 


جروب فريق أصدقاء الكمبيوتر - أ/ياسمين شعيب 


